Twitter、パスワードが暗号化されずに保存されていたバグを発見→現在は修正済み

Twitterは現地時間5月3日、パスワードが暗号化されないまま内部ログに保存されるバグを発見したと発表しました。全ユーザーに対して、Twitterにログインした時の画面やメールでお知らせしています。

今回のことでパスワードが外部に漏れたり乱用されたわけではないとしていますが、安全のためにパスワード変更を勧めています。

暗号化無しで内部ログに保存→現在は修正済み

通常、こういったサービスのパスワードは誰にも見ることができないように暗号化されています。ところが、Twitterでは最近このパスワードが暗号化されずに平文のまま内部ログに保存されていたとのことです。

Twitterではすでにこのバグを修正しており、第三者による不正や乱用は確認されなかったとしています。

とは言え、万一のこともあるので、安全のためにパスワード変更も勧められています。Twitterにログインすると右図のような画面となり、設定画面へ進むからパスワード変更の画面へと進めます。

この画面をスキップしてしまっても、アプリの場合は左サイドメニューから 設定とプライバシーアカウントパスワード と進んでパスワード変更できます。

この機会にパスワードを変更したり、ほかのサービスも合わせてパスワードマネージャーアプリの導入など環境を整えてみるのもいいでしょう。

右の画像はれおっち @bowz_leocchiさんから提供していただきました。ありがとうございます。

参考情報

この記事が気に入ったら
いいね!しよう
 シェアする  ツイートする
PREVIOUS POST
NEXT POST
ANDROID
GIVES YOU
MORE
pocket line hatebu image gallery audio video category tag chat quote googleplus facebook instagram twitter rss search envelope heart star user close search-plus home clock update edit share-square chevron-left chevron-right leaf exclamation-triangle calendar comment thumb-tack link navicon aside angle-double-up angle-double-down angle-up angle-down star-half status